آیا سامانه ضد سرقت می‌تواند جلوی سرقت خودرو را بگیرد؟

29 بهمن 1398 آیا سامانه ضد سرقت می‌تواند جلوی سرقت خودرو را بگیرد؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اتومبیل‌ها دارند روز به روز هوشمندتر می‌شوند و باز کردن درب آن‌ها با انبر و دیلم و پیچ دارد از هر زمان دیگر سخت‌تر می‌شود. بر اساس تحقیقات جان سی وان آرز و بن ولارد که تأکیدشان بر سرقت خودرو و بازیابی داده‌هاست، سرقت خودرو در هلند بین سال‌‌های 1995 تا 2008 کاهشی هفتاد درصدی داشته است؛ این رقم در بریتانیای کبیر به 80 درصد هم رسید. یکی از دلایل این میزان کاهش معرفی چیزی بود که اصطلاحاً بدان «سامانه ضد سرقت خودرو[1]» می‌گفتند. با این حال، این سامانه‌های ضد سرقت خودرو درست مانند هر فناوری نسبتاً پیچیده‌ی دیگری می‌توانند در معرض دستبرد و دستکاری قرار گیرند. ووتر بوکسلگ، محقق امنیت سایبری همین را موضوع تز ارشد خود کرد و نتایج را در سی و ششمین کنگره‌ی ارتباطات آشوب[2] به اشتراک گذاشت.

سامانه ضد سرقت خودرو چیست؟

به طور خلاصه، سامانه ضد سرقت خودرو سعی دارد مطمئن شود که آیا فردی که پشت رول نشسته، صاحب اصلی خودروست یا نه. اگر نتواند در این مورد مطمئن شود براحتی نخواهد گذاشت ماشین روشن شود. پروسه‌ی شناسایی برای صاحب واقعی خودرو قابل‌درک نیست؛ این روند در کسری از ثانیه صورت می‌گیرد، بی‌آنکه خود کاربر در آن دخالتی داشته باشد. شاید برایتان جالب باشد بدانید که پتنت اولین سامانه ضد سرقت خودرو اوایل سال 1919 ارائه شد. سامانه ضد سرقت خودروی امروزی شامل دو بخش کلیدی می‌شود: یک ترانسپوندر در سوئیچ و یک گیرنده هم در خودِ خودرو. وقتی فردی تلاش می‌کند استارت بزند، خودرو به سوئیچش درخواستی ارسال می‌کند. اگر سوئیچ، سیگنال از پیش‌تعریف‌شده‌ی درست را برگرداند، سامانه فرمان را به واحد کنترل موتور می‌دهد و دستور استارت داده می‌شود. بدون سیگنال درست نمی‌توانید خودرو را روشن کنید.

 

 

 Hitag2، DST40 و Megamos Crypto برخی از این ترانسپوندرهای اولیه بودند. آن‌ها اکنون بعد از سال‌ها مورد بررسی قرار گرفتن ترانسپوندرهایی ناامن خوانده می‌شوند. در دهه‌ی آخر قرن بیستم، تعداد سامانه‌های ضد سرقت خودرو رشد فزاینده‌ای کردند. آن‌ها اواخر دهه 90 میلادی در کشورهای عضو اتحادیه اروپا اجباری شدند و به تدریج سایر کشورها نیز از این الگو پیروی نمودند. اگر گزارشات این کشورها را بتوان باور کرد، پس یعنی سامانه‌های ضد سرقت خودرو به کاهش سرقت خودرو کمک شایانی کردند.

 

 

تلافیِ سارقین

مطمئناً سرقت خودرو همینجا متوقف نشد. در پی الگویی آشنا، وقتی سامانه‌های ضد سرقت خودرو شایع شدند زمین مسابقه‌ای شکل گرفت که حریفانش مجرمان بودند و برندهای خودرو. همینطور که خودروها هوشمندتر شدند، مهاجمین نیز ترفندهای خود را پیشرفته‌تر کردند. کمی بعد شکست دادن این سامانه‌ها دیگر کار سختی نبود؛ این کار مکرراً صورت می‌گرفت و این روندِ همیشه ثابت و نزولیِ سرقت خودرو باری دیگر در سال 2010 مسیر را عوض کرد و سناریو وارونه شد. نرخ سرقت خودرو در بریتانیای کبیر در سال 2018 (از سال 2010) رشدی هشت ساله داشت و بسیاری از کشورهای دیگر نیز شاهد همین الگو بودند: سقوط تا 2010 و بازگشت به سکوی اولیه آن هم به حالتی ارتجاعی.

برندهای گران و لوکس همچنان در صدر خودروهایی بودند که به کرات سرقت می‌شدند. محققین امنیت سایبری توجه و تمرکز خود را روی این برندها هم بردند اما با وجود بودجه‌های سنگین باز هم مطالعات آنطور که باید راضی‌کننده نبود ( اگر نگوییم کاملاً مأیوس‌کننده بود). شاید پیش خود بگویید اگر ماشینی لوکس بتواند ظرف ده ثانیه سرقت شود دیگر از مدل‌های متوسط‌ که دست بیشتر مردم است چه انتظاری می‌توان داشت؟

بررسی امنیت سامانه ضد سرقت خوردو

بوکسلگ در تحقیقات خود سعی کرد سه خودرو با برندهای محبوب را باز کند. هیچیک از خودروها جدید نبودند؛ همگی برمی‌گشتند به سال 2009. این مدل‌ها در حقیقت هاچبک‌های مقرون‌به‌صرفه‌ی کلاس B بودند- قبلاً هم گفتیم که این مدل‌ها توسط مردم زیاد استفاده می‌شدند. به نقل از متصدیان این پروژه‌ی تحقیقاتی، بسیاری از خودروهای جدیدتر نیز از همین سیستم‌های ضد سرقت استفاده می‌کردند.

بوکسلگ رویکرد زیر را اتخاذ کرد:

  1. دسترسی به ترافیک کن باس[3]. کن باس چیزیست که داخلی‌های اکثر خودروهای فعلی از آن برای ارتباطات استفاده می‌کنند.
  2. خواندن پیام‌هایی که اجزای سامانه ضد سرقت خودرو رد و بدل می‌کردند.
  3. در دست گرفتن ماژول کنترل موتور (ECM) یا سفت‌افزار ماژول کنترل بدنه (BCM).
  4. شناسایی الگوریتم به‌کاررفته در پیام‌رسانی.
  5. استفاده از داده‌های از پیش بدست‌آمده برای ثابت کردن اینکه شما می‌توانید بدون سوئیچ اصلی هم خودرو را روشن کنید.

گام نخست بسیار ساده است: دسترسی به باس از پورت استاندارد OBD II ممکن می‌شود. تمام خودروهایی که بعد از سال 2000 ساخته شدند آن را دارند؛ در حقیقت همان کار شناسایی و تشخیص را انجام می‌دهد. به محض داخل شدن در خودرو به رابط دسترسی پیدا خواهید کرد. فرد می‌تواند به صدها روش به این سفت‌افزار دسترسی پیدا کند؛ از تکنیک‌های نسبتاً پیچیده گرفته تا یک دانلود ساده‌ی اینترنتی.

بله درست است: این سفت‌افزار برای بسیاری از خودروها در اینترنت موجود است؛ تولیدکنندگان آن را برای تشخیص یا تعمیر و نگهداری ارائه می‌دهند.

بسیارخوب، مادامیکه کل ترافیک به طور مطمئنی رمزگذاری شده باشد خوب است. اما اینجا نکته ای بس ناامیدکننده وجود دارد:

دو سامانه‌ی اول، رمزگذاری بسیار ضعیفی داشتند. اولین خودرو که فقط چند ثانیه طول کشید تا کد امنیتی خودرو بازیابی شود و همین اجازه‌ی احراز کلید جدید و در ادامه غیرفعالسازی سامانه را داد. دریافت کد امنیتی خودروی تحت آزمایشِ دوم نیز حدود 15 دقیقه طول کشید (4000 تلاش). نمونه سوم در واقع سخت‌تر شد- پروتکل سامانه ضد سرقت او هیچ نقص واضحی نداشت و شکسته هم نبود. با این حال، محقق مشخص کرد تراشه‌ی سوئیچ، ترانسپوندر PCF7935 را (شبیه به آنی که در Hitag2 به کار رفته بود) شبیه‌سازی می‌کند. با استفاده از ضعف‌های برجسته‌ی Hitag2 شما می‌توانید خودرو را در عرض 6 دقیقه بدون اینکه به کریپتوگرافی نیازی داشته باشید روشن کنید. هر سه این سیستم‌ها هنوز هم موجودند و در سال 2019 هم روی برخی خودروه نصب شدند.

چه کار باید کرد؟

سامانه‌های ضد سرقت خودرو وقتی صحبت از مهاجمین محافظه‌کاری می‌شود که هنوز از تکنیک‌های مکانیکی استفاده می‌کنند می‌توانند همچنان کارامد واقع شوند. با این حال هیچ به درد مبارزه با سارقین حرفه‌ای که از ترفندهای پیچیده استفاده می‌کنند نمی‌خورند. بنابراین، توصیه‌ای که می‌شود به صاحبان خودرو کرد این است که از ریشه‌های خود غافل نشوند و فناوری‌های دهه هشتاد و نود را دور نیاندازند. یک سارق خودرو برای داخل شدن به سیستم امنیت الکترونیک مجهز به قفل فرمان مکانیکی، باید هم در حوزه مکانیک و هم برق استاد باشد. شاید آن بیرون سارقین چندکاره و خبره وجود داشته باشند اما دست کم امنیت خودروی خود را بالاتر برده‌اید و مجرمان کمتر به سراغ خودروی شما می‌آیند. تولیدکنندگان خودرو هنوز هم حریفان سارقینند؛ اما به هر حال از خیلی جهات در بخش امنیت سایبری کمتر سررشته دارند. متأسفانه آن‌ها اغلب از الگوریتم‌های غیرپیچیده که استانداردهای صنعتی را نادیده می‌گیرد استفاده می‌کنند و تا وقتی چنین اتومبیل‌هایی در بازار محبوب باشد، سیستم‌های ضد سرقت نیز به طور ناامیدکننده‌ای منسوخ شدند و اوضاع بدتر هم خواهد شد. با این وجود، ما و سایرین برخی اقدامات را برای ارتقای امنیت اتومبیل‌ها انجام داده‌ایم. به عنوان مثال، سال‌ها با بزرگ‌ترین تولیدکننده‌ سیستم‌های اتوماتیو یعنی AVL جهت ایمن‌سازی هر چه بیشتر خودروهای مدرن کانکتد شراکت داشته‌ایم.

 

[1] Immobilizers یا ایموبولایزر

[2] 36th Chaos Communication Congress

[3] شبکه ناحیه کنترلی

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,195,850 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,730,850 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,928,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,597,100 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,597,100 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,463,350 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,237,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد